Здравствуйте ! Вчера Cure It во время проверки в безопаснм режиме нашел trojan.pws.goldspy в двух местах : экзешник в Local Settings/Temporary.../Content.IE5, который Cure It удалил и
в c:/winnt/system32/msvcrl.dll, про который CureIt написал, что "будет исцелен". После перезагрузки я заметила странное поведение мыши. Когда ее указатель в виде стрелки, рядом со стрелкой мерцающие песочные часы, т.е. они практически не исчезают, очень напрягает. При вызове Диспетчера задач поверх него всплывает сообщение:"Приложению не удалось запуститься, т.к. msvcrl.dll не был найден. Повторная установка приложения может исправить эту проблему". То же самое сообщение появляется если нажать на значок Internet Explorer на рабочем столе. Но я обычно не пользуюсь IE, а пользуюсь MyIE, которое работает нормально. В Диспетчере задач буквально мечется со строки на строку процесс iexplore.exe из System размером 760 кБ. Виндоус заметно стал притормаживать, но не критично. Заранее большое спасибо за помощь !!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эти выслала по e-mail, т.к. страничка для их загрузки не открывалась: "Сервер не найден"
Код:
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll','');
QuarantineFile('iexplore.exe','')
iexplore.exe был найден в двух дирректориях - в Program Files (этот удалось выслать) и еще в c:winnt/system32/dllcache/iexplore.exe
С последним что-то странное, добавляю его в карантин, но в просмотре карантина его нет. Поэтому отправить не удалось.
В ответ на мой e-mail c вложенным архивом получила ответ:
Вам не резрешено отправлять сообщения в этот список рассылки, и ваше
сообщение было автоматически отклонено. Если вы считаете это ошибкой,
обратитесь к администратору списка рассылки по адресу [email protected].
Карантин нужно высылать в соответствии с приложением 2 правил обращения, выполнять с пятого пункта. ссылка на вашу тему -
Я так и сделала, но дело в том, что у меня не открывается эта страничка http://virusinfo.info/upload_virus.php
Тогда, как указанно на крайний случай, я отправила по почте, но все вернулось назад.
P.S. Попробовала еще раз загрузить страничку, теперь нормально все отправилось.
Еще хочу добавить, что запустила сейчас Ad-Aware и через минуту вылетел синий экран с текстом, что-то про память, испугалась, нажала reset.
Скажите, а восстановление системы уже можно включать обратно ?
Последний раз редактировалось Olha; 17.01.2007 в 00:16.
После скрипта еще раз отправила файл из Карантина
Файл сохранён как 070116_160116_virus2_45ad4b2c7bcf7.zip
Размер файла 12500
MD5 f069a42d452d524073ae63ddf3a3dfa1
C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll по классификации DrWeb является BackDoor.Uragan.origin
- скачайте утилиту DrWebCureIT! и пролечите ПК, лучше в Safe Mode (Безопасный режим, F8 до загрузки Windows)
C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll по классификации DrWeb является BackDoor.Uragan.origin
- скачайте утилиту DrWebCureIT! и пролечите ПК, лучше в Safe Mode (Безопасный режим, F8 до загрузки Windows)
не пойдёт, *.origin только в beta, с куритом надо ждать пока добавят.
C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll по классификации DrWeb является BackDoor.Uragan.origin
- скачайте утилиту DrWebCureIT! и пролечите ПК, лучше в Safe Mode (Безопасный режим, F8 до загрузки Windows)
Так я это и проделала в самом начале (см. мой post №1), в безопасном же режиме после исцеления msvcrl.dll сразу появились мерцающие песочные часы возле стрелки. После чего все странности и начались. А вирус был trojan.pws.goldspy, причем нашел его Cure It от 15.01.07 (поначалу я запустила версию от 12.01.07, которая этот trojan не обнаружила). Никаких Backdoor CureIt не нашел
Последний раз редактировалось Olha; 17.01.2007 в 11:36.
Причина: пропуск буквы
Выполнить скрипт. После перегрузки повторить логи и добавить boot_clr.log который появится в директории АВЗ
Geser, большое спасибо ! Приду вечером с работы, попробую.
А логи сохранятся в директории АВЗ под новым именем или мне надо удалить старые ?
А что же делать с iexplore.exe, который так и остался бегать со строки на строку с бешенной скоростью в Диспетчере , а также с часами у стрелки мыши ?
И еще, как это могло попасть - с почтой или торрентами ? Мне вообще не приходит спам, даже не представляю, откуда столько гадости.
Спасибо ! Только подскажите пожалуйста (чтобы чего не того не сделала), после скрипта и перезагрузки для получения логов, мне надо опять сделать Скрипт лечения и карантина и т.п. с пункта 8 ? Или эти логи в директории AVZ изменятся автоматически ?
Спасибо ! Только подскажите пожалуйста (чтобы чего не того не сделала), после скрипта и перезагрузки для получения логов, мне надо опять сделать Скрипт лечения и карантина и т.п. с пункта 8 ? Или эти логи в директории AVZ изменятся автоматически ?
Нужно новые сделать самой И прикрепить новые нужно , старые мы уже видели
Скрипт выполнила. После перзагрузки песочные часы у стрелки пропали, и процесс iexplore.exe из Диспетчера - тоже. Но при нажатии на значок IE на рабочем столе выдает ту же ошибку, что не найдено msvcrl.dll
Прикрепляю логи
Уважаемый(ая) Olha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: